Event. Virus über facebook bekommen ...

Minksi · 09.11.2011, 17:38

Hallo!
Meine Tochter (an deren Rechner ich gerade bin) hat gestern auf Facebook dasselbe ausgeführt, wie dieser User hier beschreibt: "98% der Leute können dies nicht länger als 10 Sekunden ansehen" (notfalls einfach mal googlen - ich bin mir nicht sicher, ob ich hier ein Fremdlink einsetzen darf).
Jedenfalls soll man da ein Video sehen. Doch zuerst muss man es wohl "liken". Dann bekommt man eine Anweisung, die Webadresse zu markieren, dann ein J einzugeben und STRG+V zu drücken ... und so kam der vermeintliche Trojaner (so liest man es im Netz) auf ihren PC ... der Link hat sich zu allen ihren Freunden in fb verschickt ...
Hier der andere User, der bei euch schon gepostet hat ...
http://www.trojaner-board.de/104936-...-facebook.html

Ich hab an ihrem Rechner jetzt die dort aufgeführten Schritte gemacht.

Malwarebytes

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8124

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.11.2011 15:11:43
mbam-log-2011-11-09 (15-11-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 195985
Laufzeit: 36 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Eset Online Scanner

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2429b935d37bd9409c6a2ab1aab31580
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-09 04:15:45
# local_time=2011-11-09 05:15:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 10168 57383387 2785 0
# compatibility_mode=8192 67108863 100 0 3780 3780 0 0
# scanned=41086
# found=2
# cleaned=0
# scan_time=3821
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cyberlink-powerdirector.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SweetImSetup.exe	a variant of Win32/SweetIM.B application (unable to clean)	00000000000000000000000000000000	I

PC: AMD Athlon
1700 Ghz
Servicepack 3
Win XP

Ich hoffe, ihr könnt mir helfen, den Rechner meiner Tochter wieder sauber zu bekommen.
Danke!

Gruß Minksi

markusg · 09.11.2011, 17:41

hi,
kannst du mir den link mal als private nachicht senden, würd mich mal interessieren.
helfe dir natürlich weiter, würd mir das vorher aber gern mal ansehen.
und, warum kopiert man bloß scripts irgendwo hin, die man nicht versteht

markusg · 09.11.2011, 19:21

hi, wenn ihr die nachichten von der pinnwand löscht wird es dann noch immer weiter verbreitet?

Minksi · 09.11.2011, 19:58

Bisher haben wir noch nichts weiter gesehen. Ist von facebook wohl gelöscht worden. Event. auch geblockt?

Es gibt da noch eine andere Variante - die soll sich genauso verhalten, nur dass es über Flash geht. Hab das aber nur gelesen.

markusg · 10.11.2011, 13:29

ja ich denke der einzige "sinn" ist dass es sich möglichst verbreitet, mehr nicht.
gab schon mal etwas in der art vor ein paar monaten.

Minksi · 10.11.2011, 13:38

Hi!
Müssen wir den PC denn jetzt auf Viren/Trojaner überprüfen? Weil überall zu lesen ist, dass es ein Trojaner ist.
Ist ja Java(script?), was man da ausführt (so wurde es gesagt).

Hast Du irgendwas rausfinden können über den Link?

Meine Tochter ist übrigens 12 - da kann man es noch verzeihen, dass sie auf sowas klickt und das ohne nachzudenken ausführt

LG

markusg · 10.11.2011, 13:40

nein, ich hab jetzt einiges an infos bekommen und das sieht nicht nach malware aus.
da will nur jemand viele klicks bekommen, vllt gibts da ja werbung und er will damit geld verdienen etc.
einfach nachichten von der pinnwand löschen und der spuk ist durch :-)

Minksi · 10.11.2011, 13:45

Oh super - Dankeschön!

Meine Tochter wird sich freuen. Und sicher nirgends mehr was ausführen

(und hoffentlich auch vorsichtiger sein beim Link-klicken).

markusg · 10.11.2011, 14:05

jo, wir könnten uns halt noch um system sicherheit kümmern, je früher man damit anfängt sich damit auseinander zu setzen desto besser.

09.11.2011, 17:41	#2
markusg /// Malware-holic	Event. Virus über facebook bekommen ... hi, kannst du mir den link mal als private nachicht senden, würd mich mal interessieren. helfe dir natürlich weiter, würd mir das vorher aber gern mal ansehen. und, warum kopiert man bloß scripts irgendwo hin, die man nicht versteht __________________ __________________

09.11.2011, 19:21	#3
markusg /// Malware-holic	Event. Virus über facebook bekommen ... hi, wenn ihr die nachichten von der pinnwand löscht wird es dann noch immer weiter verbreitet? __________________ __________________

Event. Virus über facebook bekommen ...

Plagegeister aller Art und deren Bekämpfung: Event. Virus über facebook bekommen ...